Article en accès libre Article n° 10876
  Article en accès libre Article n° 10876
Début

Covid19 / StopCovid : Cnil, Cnom et CNNum prônent la prudence dans le suivi de contacts par appli

Paris - Publié le mardi 28 avril 2020 à 14 h 19 - n° 10876 « L’atteinte portée à la vie privée » par l’application de suivi des contacts StopCovid ne sera « admissible » que si le gouvernement « peut s’appuyer sur des éléments suffisants pour avoir l’assurance raisonnable qu’un tel dispositif sera utile à la gestion de la crise  ». C’est la position tenue par la CnilCommission Nationale de l’Informatique et des Libertés dans sa délibération n° 2020-046 « portant avis sur un projet d’application mobile dénommée  »StopCovid«  », datée du 24 avril 2020 et publiée le 26 avril. La Commission souligne en outre que « les institutions publiques ou les employeurs ou toute autre personne » ne devraient pas « subordonner certains droits ou accès » à l’utilisation de cette application car cela constituerait « une discrimination ».

Dans un communiqué publié le 25 avril, le CnomConseil national de l’ordre des médecins juge pour sa part «  [essentielle] la mise en place d’un dispositif, le plus efficace possible, de repérage de la chaîne de contamination » : il estime cependant que l’enregistrement des données médicales dans ce système « ne doit pas être alimenté par le médecin » et qu'« il ne doit pas y avoir de croisement possible » de ces données avec un fichier de santé. « L’anonymat doit être garanti pour l’enregistrement des données et la conservation de celles-ci doit être limitée dans le temps sans interconnexion de fichiers  », précise le Conseil de l’Ordre.

Par ailleurs, « en réponse à sa saisine par le secrétaire d’État chargé du Numérique (Cédric OCédric OCédric O) le 17 avril [2020], le Conseil national du numériqueConseil national du numériqueConseil national du numérique (CNNum) rend un avis favorable sur l’application StopCovid en tant que brique d’une stratégie plus globale ». Le CNNum assortit cet avis, publié le 24 avril, d’une série de 15 recommandations (listées ci-dessous).
© Pixabay
© Pixabay

La Cnil recommande suivi d’impact, fondement juridique et nouvelles saisines

La Cnil « estime que le dispositif traitera des données à caractère personnel au sens du RGPDRGPDRèglement Général relatif à la Protection des Données » malgré la pseudonymisation, dès lors que « demeure un lien entre les pseudonymes et les applications téléchargées, chaque application étant elle-même installée sur un terminal, qui correspond généralement à une personne physique  ». Par conséquent, ce projet qui « a vocation à s’appliquer à la plus grande partie de la population possible, pose des questions inédites en termes de protection de la vie privée [et] doit être envisagée avec une grande prudence », indique la Commission.

Étudier et documenter « de manière régulière » l’impact du dispositif

La Cnil recommande que «  l’impact du dispositif  » de suivi des contacts sur « la stratégie sanitaire globale » soit « étudié et documenté de manière régulière », pour permettre aux pouvoirs publics de « décider de manière éclairée son maintien ou non au regard, notamment, des principes de proportionnalité et de nécessité ». Elle recommande que ces analyses « lui soient, le cas échéant, communiquées », pour qu’elle puisse « exercer sa mission de contrôle de la conformité de la mise en oeuvre du dispositif projeté ».

Le besoin d’un fondement juridique « explicite et précis » dans le droit national

La Commission demande de plus que le recours à « un dispositif volontaire de suivi de contact dispose d’un fondement juridique explicite et précis dans le droit national  » et demande à être saisie à nouveau du « projet de norme encadrant la mise en œuvre [de l’application] lorsque la décision aura été prise et le projet précisé ».

La Cnil voudrait également être à nouveau saisie « s’il était décidé de recourir à un tel instrument » pour se prononcer sur « les modalités définitives de mise en oeuvre du dispositif après la tenue du débat au Parlement ».

Avis de la Cnil : les engagements du gouvernement

« Le Gouvernement tiendra le plus grand compte des recommandations formulées par la Cnil  dans la suite des travaux afin d’apporter le maximum de garanties nécessaires », affirme le cabinet de Cédric OCédric O dans un communiqué daté du 26 avril. « Dans l’hypothèse où le lancement public de l’application du projet StopCovid serait confirmé[, l’exécutif] réalisera et publiera une analyse d’impact sur la protection des données [et] soumettra de nouveau le projet finalisé, le cas échéant accompagné des projets de dispositions réglementaires envisagées ».

Le secrétariat d’État au Numérique annonce en outre que «  le code source de l’application, du serveur central et leur paramétrage sera ouvert (open source) ».

Le CNNum suggère transparence, simplicité et contrôle politique et citoyen

« En réponse à sa saisine par le secrétaire d’État chargé du Numérique le 17 avril [2020], le Conseil national du numérique Conseil national du numérique(CNNum) rend un avis favorable sur l’application StopCovid en tant que brique d’une stratégie plus globale ».

Le CNNum assortit cet avis publié le 24 avril d’une série de 15 recommandations :

  • créer un comité de contrôle, avec des parlementaires, des chercheurs et des citoyens-experts, disposant d’un pouvoir d’arrêt de l’application ;
  • encadrer l’application par un décret fixant les conditions de sa mise en œuvre, sa durée dans le temps et des garanties sur la protection des données (base légale, finalité, proportionnalité, durée de conservation des données et du système, minimisation des données, responsable de traitement, voies de recours…) ;
  • favoriser une seule application pour la France, sous l’autorité du Ministère des Solidarités et de la SantéMinistère des Solidarités et de la Santé ;
  • élargir les prérogatives des autorités de contrôle pour diminuer la dépendance aux fabricants de systèmes d’exploitation mobiles ;
  • publier le code source de l’application et des systèmes associés ainsi que leur documentation sous des licences libres et des éléments de vulgarisation ;
  • expliciter le processus déterminant lorsqu’un contact est à risque ;
  • permettre le signalement des mésusages et des dérives de l’application en créant un numéro vert dédié (pression de l’employeur à installer, interdiction d’accès dans un lieu public) ;
  • renommer l’application « AlerteCovid » pour ne pas lui faire porter de fausses promesses ;
  • organiser des séances de questions-réponses entre les citoyens et les responsables politiques, par exemple à travers des directs sur des médias généralistes (sur les mêmes modalités, organiser des séances à destination de la communauté technique et de la médiation) ;
  • mobiliser les acteurs de terrain (collectivités, structures de médiations, associations) pour évaluer les besoins et accompagner les plus éloignés du numérique, voire participer à leur équipement ;
  • assurer la formation des aidants et des médiateurs en mobilisant des solutions existantes ;
  • simplifier au maximum l’installation et l’utilisation de l’application en épurant son design et en utilisant le français facile à lire et à comprendre (Falc) ;
  • clarifier les procédures à suivre en cas de test positif et de réception d’une notification ;
  • proposer une version simplifiée des CGUCGUConditions générales d’utilisation ;
  • créer de l’engagement en rendant le citoyen actif dans la santé de tous, en affichant les statistiques et les consignes sanitaires.
Commission Nationale de l'Informatique et des Libertés
Fiche n° 340, créée le 10/05/16 à 15:15 - MàJ le 17/10/19 à 14:23

Commission Nationale de l'Informatique et des Libertés

■ Création en 1978
■ Présidée par Marie-Laure Denis
■ Accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droit
■ Analyse l’impact des innovations technologiques et des usages émergents sur la vie privée et les libertés
■ Travaille en étroite collaboration avec ses homologues européens et internationaux pour élaborer une régulation harmonisée

  • Catégorie : Acteurs publics

Commission Nationale de l'Informatique et des Libertés
8, rue Vivienne
CS 30223
75083 Paris Cedex 02 - FRANCE
Téléphone : 01 53 73 22 22 vCard meCard .vcf VCARD

Conseil national de l'ordre des médecins
Fiche n° 270, créée le 11/04/16 à 12:21 - MàJ le 25/05/16 à 10:17

Conseil national de l'ordre des médecins

■ Création en 1923
■ Présidé par le Dr Patrick Bouet
■ Chargé, par la loi, de veiller au maintien des principes de moralité, de probité, de compétence et de dévouement indispensables à l’exercice de la médecine et au respect, par tous les médecins, des principes du code de déontologie médicale
■ Est aussi garant de la qulité de soin offerts à la population
Contact

  • Catégorie : Autre
  • Budget/CA : de 10 à 50M euro
  • Zone(s) d'activité : France

Conseil national de l'ordre des médecins
180 Boulevard Haussmann
75008 Paris - FRANCE vCard meCard .vcf VCARD

Conseil national du numérique
Fiche n° 1198, créée le 23/01/17 à 09:59

Conseil national du numérique

• Commission consultative indépendante créée en 2011
• Misssion : formuler de manière indépendante et de rendre publics des avis et des recommandations sur toute question relative à l’impact du numérique sur la société et sur l’économie
• Présidé par Salwa Toko (mai 2018)

  • Catégorie : Acteurs publics

Fin
loader mask
1